It-medarbejder i Region H snagede 17.000 gange i patienters journaler

21. marts kl. 09:355
Rigshospitalet
Illustration: Rigshospitalet.
Fra november 2017 til sommeren 2021 foretog en nu fyret it-medarbejder i Region Hovedstaden over 17.000 uberettigede opslag i patienters journaler og andre sundhedsoplysninger, og derfor er han nu tiltalt for brud på straffeloven.
Artiklen er ældre end 30 dage

En 38-årig tidligere it-medarbejder i Region Hovedstaden er tiltalt efter straffelovens paragraf 155, der omhandler misbrug af en offentlig stilling til at krænke private eller offentliges ret, efter han har foretaget 17.553 uberettigede opslag i patienters journaler og andre sundhedsoplysninger.

Det skriver Ekstra Bladet på baggrund af anklageskriftet.

De ulovlige opslag har ifølge politiet stået på siden 8. november 2017, indtil medarbejderen blev opdaget i sommeren 2021 og efterfølgende fyret. I alt er der foretaget opslag i 131 personers oplysninger.

Ud over anklagen om de mange opslag er den tidligere it-medarbejder også anklaget for at have udnyttet de fortrolige oplysninger, vedkommende var kommet i besiddelse af.

Artiklen fortsætter efter annoncen

Det er uvist, hvordan den 38-årige forholder sig til anklagepunkterne og hvilken straf, anklagemyndigheden vil kræve.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
23. marts kl. 00:58

De 17.553 opslag for kun 131 personer gennem 4 år er vel det, der (lige nu) er fundet samt kan bevises - tallene rimer ikke med min opfattelse af situationen. Region H med >1.8 mio. indbyggere har altså enorme mængder data.

Mængden af personert + data i log er omfattende, så den ansvarlig person magtede ikke ansvaret samt sikkerhedsopgaven (indlysende), samt de programmer, der fanger uberettigede hændelser - og de findes - har været elendige til opgaven eller var blevet inaktiveret under snuseriet.

Men 17.000 hændelser er alt for mange uden der rejses utallige røde flag og msg/udskrift sendes til ansvarlig. It-personen må være central samt har haft højt privillegie, for uset at kunne snuse og tappe data i så lang en periode.

Der mgl. faktuelle oplysninger til at kunne bedømme situationen korrekt.. 17.000 opslag på 131 personer rimer ikke, det burde være mange hundrede eller tusinde personer - et script, som Jan nævner, er afslørende, og så er man godt nok for dum til den stilling.

2
22. marts kl. 16:21

17K opslag på 131 personer - lyder som et script der med jævne mellemrum kontrollerede om der var noget nyt i journalerne.

131 ofre er også voldsomt mange - tjente han penge på at overvåge disse? I så fald har der jo også været købere at gå efter?

Er de 131 ofre blevet gjort opmærksom på misbruget? Kan de søge retshjælp, erstatning mv.?

5
23. marts kl. 01:06

Er de 131 ofre blevet gjort opmærksom på misbruget? Ja de er underrettet.

3
22. marts kl. 21:15

Det lyder påfaldende som noget, der kan sælges til "visse ugeblade". Det er næppe snask til brug for afpresning. Men hvordan kom de 4 år ind i billedet? 4 år gamle logfiler?

1
21. marts kl. 15:37

Hvis nogen ubemærket i fire år kan foretage 17.000 uberettigede opslag, så er maskerne i nettet ikke for store - så er der ganske enkelt ikke nogen, der ser det som deres opgave at kaste net ud. Hvem har ansvaret for at foretage kontrol og forhindre denne type misbrug, og hvorfor er det i den grad ikke lykkedes?